Konflikt između Ukrajine i Rusije ponovo je pokrenuo teme državnih sajber napada, sajber špijunaže i on-line sabotaže. Kako se u svemu tome snalazi kompanija Kaspersky koja je prethodnih meseci, zbog svog ruskog porekla, i sama pod budnim okom javnosti?
Kakve ste promene uočili u svetu sajber bezbednosti od početka konflikta u Ukrajini?
Skoro svake nedelje identifikujemo nove sajber napade koji se dešavaju u Ukrajini, a primetan je i značajan porast napada na različite organizacije u drugim zemljama, pre svega od strane „haktivističkih“ i ransomware grupa (skraćeno APT) koje istupaju ispred različitih strana u sukobu. Ove APT grupe, posebno one koje sponzorišu različite države, uglavnom se fokusiraju na sajber špijunažu i sabotažu. Nismo primetili posebnu koordinaciju različitih napada, niti direktne veze napada sa određenim vojnim operacijama. Pretpostavljamo da su, odmah nakon izbijanja konflikta, različite grupe iskoristile situaciju da naprave haos. Prepoznajemo neke nove trendove u sajber bezbednosti:
– Najznačajniji napadi ciljaju najvažniju infrastrukturu u Ukrajini sa rizikom da se „preliju“ na Zapad, prvenstveno prema NATO članicama koje isporučuju vojnu opremu Kijevu.
– Većina napada nije sofisticirana, ali masivni DDoS talasi mogu uticati na rad korporativnih i državnih veb-sajtova, pa samim tim i na prosečnog korisnika.
– Može doći do veće koordinacije APT grupa u budućnosti.
Kako se kompanija Kaspersky prilagodila na ove promene?
Pažljivo pratimo razvoj situacije i sve promene koje se dešavaju među ključnim sajberbezbednosnim akterima. Svoje nalaze redovno predstavljamo putem webinara, a naši klijenti dobijaju izveštaje sa analizom poznatih incidenata. Istovremeno, naši proizvodi se ažuriraju izvedenim zaključcima iz najnovijih napada.
Kaspersky je prethodnih meseci bio pod lupom javnosti, a razna regulatorna tela dovode u pitanje nezavisno delovanje kompanije, dovodeći kompaniju u vezu sa ruskom vladom. Kako reagujete na ove navode?
Nažalost, ovo nije prvi put da se susrećemo sa takvim navodima, a na njih odgovaramo direktno i transparentno. Do danas, nema nijednog dokaza o bilo kakvom neetičnom ponašanju ili incidentu u kome su zloupotrebljeni naši proizvodi. Kaspersky je nezavisna, privatna, globalna kompanija za sajber bezbednost i nema nikakve veze sa ruskom ili bilo kojom drugom vladom. Naš zadatak je zaštita klijenata od sajber pretnji, odakle god one dolazile.